Форум Yii-программистов
https://yiiframework.ru/forum/
ну я обычно проверяю банально в одном запросе написал что-то в сессию/куки со сроком жизни пару минут, вторым запросом прочитал. если "значение записал"=="значение прочитал" значит все нормально, надо в другом месте искать значитwokster писал(а):Как проверить нормально ли все с сессии/кукисов?
дружище... ::facepalmwokster писал(а):В опере были отключены куки. Включил - все работает.
csrf работает через куки. её можно отключить при желании.wokster писал(а):Получается, что авторизация в yii2 работает только с включенными куками?
Это грусно.
Код: Выделить всё
/**
* @var boolean whether to enable CSRF (Cross-Site Request Forgery) validation. Defaults to true.
* When CSRF validation is enabled, forms submitted to an Yii Web application must be originated
* from the same application. If not, a 400 HTTP exception will be raised.
*
* Note, this feature requires that the user client accepts cookie. Also, to use this feature, <------------
* forms submitted via POST method must contain a hidden input whose name is specified by [[csrfParam]].
* You may use [[\yii\helpers\Html::beginForm()]] to generate his hidden input.
*
* In JavaScript, you may get the values of [[csrfParam]] and [[csrfToken]] via `yii.getCsrfParam()` and
* `yii.getCsrfToken()`, respectively. The [[\yii\web\YiiAsset]] asset must be registered.
* You also need to include CSRF meta tags in your pages by using [[\yii\helpers\Html::csrfMetaTags()]].
*
* @see Controller::enableCsrfValidation
* @see http://en.wikipedia.org/wiki/Cross-site_request_forgery
*/
public $enableCsrfValidation = true;